Efter säkerhetsbristen – PTS granskar Telenor och Tele2

Det var för ett par månader sedan som Telenor och Tele2 drabbades av intrång och risken finns att abonnentuppgifter hamnat i orätta händer. Båda operatörerna har i sina incidentrapporter uppgett att användarkonton använts av obehöriga för att komma åt abonnentuppgifter i operatörernas säljstödsystem. Telenor upptäckte intrånget i samband med en kontroll av loggarna i systemet. Bolaget såg ett onormalt högt antal sökningar på vissa användarkonton och påbörjade en utredning.

Incidentrapporterna pekar mot att intrånget skett i början av året och att de lett till att stort antal abonnentyppgifter hamnat på vift och använts för oseriös marknadsföring.
– Det är allvarligt att obehöriga fått åtkomst till så många abonnentuppgifter och att uppgifterna använts i fel syfte och för som det verkar oseriös marknadsföring, säger Johanna Eklund, ansvarig för granskningen på PTS.

Operatörer är skyldiga att vidta lämpliga säkerhetsåtgärder för att skydda de uppgifter som behandlas, bland annat genom att säkerställa att åtkomst och behörighet endast ges till den som behöver det för att utföra sina arbetsuppgifter. Vidare är operatörerna skyldiga att logga det som sker i de system som behandlar skyddade uppgifter, och att ha dokumenterade rutiner för kontroll av loggar.
Mot bakgrund av det inträffade inleder PTS en tillsyn mot Telenor och Tele2 för att granska hur operatörerna lever upp till kraven om skydd av uppgifter. PTS kommer särskilt att granska rutinerna för åtkomst och behörighet, samt för loggning.